Awas! Hacker Gunakan Error 404 untuk Curi Isi Kartu Kredit
Rabu, 11 Oktober 2023 - 11:17 WIB
loading...
A
A
A
Setelah menemukan string di halaman, Akamai menemukan string berkode base64 gabungan yang disembunyikan dalam komentar. Penguraian kode string tersebut mengungkapkan skimmer JavaScript, yang bersembunyi di seluruh halaman 404.
"Kami menyimulasikan permintaan tambahan ke jalur yang tidak ada, dan semuanya mengembalikan halaman kesalahan 404 yang sama yang berisi komentar dengan kode berbahaya yang disandikan," jelas Akamai.
"Pemeriksaan ini mengonfirmasi bahwa penyerang berhasil mengubah halaman kesalahan default untuk seluruh situs web dan menyembunyikan kode berbahaya di dalamnya," tambah mereka.
Disebutkan, kode skimmer menampilkan formulir palsu yang harus diisi oleh pengunjung situs web dengan rincian sensitif, termasuk nomor kartu kredit, tanggal kedaluwarsa, dan kode keamanan. Setelah data ini dimasukkan pada formulir palsu, korban mendapat kesalahan "batas waktu sesi" palsu.
Di latar belakang, semua informasi dikodekan base64 dan dikirim ke penyerang melalui URL permintaan gambar yang membawa string sebagai parameter kueri. Pendekatan ini membantu menghindari deteksi oleh alat pemantauan lalu lintas jaringan, karena permintaan tersebut terlihat seperti peristiwa pengambilan gambar yang tidak berbahaya.
"Kami menyimulasikan permintaan tambahan ke jalur yang tidak ada, dan semuanya mengembalikan halaman kesalahan 404 yang sama yang berisi komentar dengan kode berbahaya yang disandikan," jelas Akamai.
"Pemeriksaan ini mengonfirmasi bahwa penyerang berhasil mengubah halaman kesalahan default untuk seluruh situs web dan menyembunyikan kode berbahaya di dalamnya," tambah mereka.
Disebutkan, kode skimmer menampilkan formulir palsu yang harus diisi oleh pengunjung situs web dengan rincian sensitif, termasuk nomor kartu kredit, tanggal kedaluwarsa, dan kode keamanan. Setelah data ini dimasukkan pada formulir palsu, korban mendapat kesalahan "batas waktu sesi" palsu.
Di latar belakang, semua informasi dikodekan base64 dan dikirim ke penyerang melalui URL permintaan gambar yang membawa string sebagai parameter kueri. Pendekatan ini membantu menghindari deteksi oleh alat pemantauan lalu lintas jaringan, karena permintaan tersebut terlihat seperti peristiwa pengambilan gambar yang tidak berbahaya.
(wbs)
Lihat Juga :
